/**
 *在这里定义和用户相关的路由处理函数，供/router/user.js模块进行调用
 */

const db = require('../database')
// 加密包
const bcrypt = require('bcryptjs')

//导入配置文件
const config = require('../config')

//用这个包来生成Token字符串
const jwt = require('jsonwebtoken')

// 1.检测表单数据是否合法
// 2.检测用户名是否被占用
// 3.对密码进行加密处理
// 4.插入新用户


//注册用户的处理函数
exports.reguser = (req, res) => {
    //接收表单数据
    const userinfo = req.body

    //1.判断数据是否合法
    if (!userinfo.username || !userinfo.password) {
        return res.cc('用户名或密码不能为空！')
    }
    // 2.检测用户名是否被占用
    const sql = 'select * from ev_users where username=?'
    db.query(sql, [userinfo.username], function (err, results) {
        //执行SQL语句失败
        if (err) {
            return res.cc(err)
        }
        //用户名被占用
        if (results.length > 0) {
            return res.cc('用户名被占用，请更换其他用户名！')
        }
        //TOD0:用户名可用，继续后续流程..·
        // 3.对密码进行加密处理
        // 对用户的密码，进行bcrype加密，返回值是加密之后的密码字符串
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)

        // 4.插入新用户

        const insertSql = 'insert into ev_users set ?'
        db.query(insertSql, req.body, (err, results) => {
            if (err) return res.cc(err)
            // 判断影响行数来确定是否插入成功
            if (results.affectedRows !== 1) return res.cc('注册用户失败，请稍后重试')
            // 注册用户成功
            res.send({ status: 0, message: '注册成功' })
        })
    })
}
// 1.检测表单数据是否合法
// 2.根据用户名查询用户的数据
// 3.判断用户输入的密码是否正确
// 4.生成JWT的Token字符串

//登录的处理函数
exports.login = (req, res) => {
    console.log('登录请求')
    const userinfo = req.body
    const sql = 'select * from ev_users where username=?'
    db.query(sql, userinfo.username, (err, results) => {
        if (err) return res.cc(err)
        if (results.length !== 1) return res.cc('登录失败')
        // 都通过此时在判断密码是否正确

        //拿着用户输入的密码，和数据库中存储的密码进行对比
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)

        //如果对比的结果等于fa1se,则证明用户输入的密码错误
        if (!compareResult) {
            return res.cc('登录失败！')
        }

        //TOD0:登录成功，生成Token字符串
        // 生成JWT的token字符串, 在生成token字符串的时候一定要剔除密码和头像
        const user = { username: results[0].username }

        //生成Token字符串
        const token = generateToken(user)


        // 将生成的Token字符串响应给客户端
        res.send({
            status: 0,
            message: '登录成功！',
            //为了方便客户端使用Token,在服务器端直接拼接上Bearer的前缀
            accessToken: 'Bearer ' + token.accessToken,
            refreshToken: 'Bearer ' + token.refreshToken,
        })
    })
}

// 检查Token是否过期
function isTokenExpired(token) {
    const decodedToken = decodeToken(token);
    const currentTime = Date.now() / 1000; // 当前时间
    return decodedToken.exp < currentTime; // 如果Token的过期时间小于当前时间，则表示Token已过期
}

// 刷新Token
function refreshToken(token) {
    const decodedToken = decodeToken(token);
    // 生成新的Token
    const newToken = generateToken(decodedToken);
    // 在这里将新的Token存储到数据库或缓存中，以便后续的验证和使用
    return newToken;
}

// 解码Token
function decodeToken(token) {
    // 在这里解码Token，获取其中的信息
    // 例如，可以使用jsonwebtoken库进行解码
    const decoded = jwt.verify(token, config.accessTokenSecret);
    // 返回解码后的Token信息
    return decoded;
}
// 生成token
function generateToken(user) {
    // 在这里生成新的Token
    // 例如，可以使用jsonwebtoken库进行生成
    const accessToken = jwt.sign(user, config.accessTokenSecret, { expiresIn: '5s' });
    const refreshToken = jwt.sign(user, config.refreshTokenSecret);
    // 返回生成的Token
    return { accessToken, refreshToken };
}
// 服务器端验证和刷新Token
exports.refreshToken = (req, res) => {
    const token = req.headers.authorization.split(' ')[1]; // 从请求头中获取Token
    // 验证Token是否过期或无效，如果过期则进行刷新
    if (isTokenExpired(token)) {
        const token = refreshToken(token); // 刷新Token
        res.send({
            status: 0,
            refreshToken: token.refreshToken,
            accessToken: token.accessToken,
            message: '刷新token了'
        })
    }
}
